Je dois admettre qu'un mec qui me sort un discours aussi bourré de dogmes que le tient, je le fous à la porte direct.
Du coup, effectivement, je n'ai pas les mêmes problèmes que toi.

Sinon, contacte Apalia (https://www.apalia.net/) de ma part, c'est leur métier de faire ce genre de choses, ils ont 15+ années d'XP sur le sujet, toutes solutions confondues, ils maintiennent notamment la plateforme CloudStack qu'on avait monté chez Beton Tel pour faire du firewall coeur de réseau en VM en 2011 (du NFV avant que cela ne s'appelle du NFV), bref, ils sauront répondre à ton besoin y compris les innombrables dev intermediaires que tu devras faire pour faire tomber en marche ta plateforme.

Bon courage surtout.

Le dim. 27 oct. 2019 à 15:09, Jérôme Nicolle <jerome@ceriz.fr> a écrit :
Salut Guillaume,

Le 27/10/2019 à 14:47, Guillaume Barrot a écrit :
> Tu as regardé le pricing VSPP de Vmware (pas de cout de licence, tu
> payes à l'usage uniquement) ?

Depuis quand c'est une bonne idée de perdre du temps à moduler les
politiques de licensing - et de les intégrer dans l'ERP pour analyser
les coûts et marges - plutôt que de CAPXiser tout ce qui peut l'être ?
On fait de l'infra ou pas ?

> Clairement pour moi le sujet sur la virtu, maintenant ce sont les
> outils, non pas l'hyperviseur (c'est du commodity).

Justement, KVM, LXD ou ESXi, j'en ai rien à carrer, ce qui compte c'est
la robustesse et la maîtrise des coûts. Quand un éditeur proprio modifie
son pricing ça casse un business-case produit et ça fait bosser les gens
du marketing - doux antonyme, d'où problème. Donc si je veux faire
marcher une offre, j'ai besoin de visibilité à moyen terme au moins, et
les éditeurs ne me le garantissent pas.

> Un truc comme VSAN+NSX déjà rapporte enormement en terme de facilité
> d'usage, cout en equipement réseau, etc (typiquement, des switchs FS
> avec un simple VLAN à plat suffise vu que tu geres tout en VXLAN sur les
> hyperviseurs), plus besoin de baie de stockage (même en full flash, VSAN
> est quasi imbattable en terme de prix, si tu sais bien choisir tes SSD). 

Si je comprends bien, tu préconises de remplacer le backbone par des
multiprises, et de perdre le contrôle des flux réseau ? Tu sentiras une
certaine réticence de ma part sur ce point, mais faire tourner des vVTEP
sur les hyperviseurs quand t'as la feature câblée en dur dans des ASIC
de tes ToR, c'est pas trop coûteux en terme de power et CPU ?

> Après multiples études, et une tentative complétement foireuse chez JN
> en Openstack (qui s'est revele 2 à 3 fois plus couteux que la plateforme
> VMware existante même en la mettant à jour), on a adopté ce modèle, y
> compris sur les uCPE qu'on fait tourner ESXi. Pour dire.

J'ai aussi vu une majorité d'expériences douloureuses avec OpenStack,
c'est pour ça que je n'ai pas envie d'y aller. Et c'est aussi pour ça
que Open Nebula me semble être un bon compromis, en tout cas sur le papier.

Par contre, faire dépendre 100% de ma prod d'un seul et unique éditeur
de closed-source, sans prévoir d'alternative, c'est hors de question.
Créer - ou laisser faire - un risque vital pour la boîte ne fait pas
partie de mes attributions.

Je suis d'ailleurs inquiet qu'un tel choix ait pu être fait chez JN,
j'ai besoin de plus d'éléments pour en comprendre la rationalité. Tu en as ?

@+

--
Jérôme Nicolle
+33 6 19 31 27 14


--
Cordialement,

Guillaume BARROT